BALANGANEWS – Warganet di Tanah Air kembali heboh dengan adanya dugaan bocornya data 279 juta penduduk Indonesia. Data-data itu pun menjadi jualan di forum online.
Informasi ini pertama kali diketahui berdasarkan sebuah cuitan dari akun Twitter @ndagels dan @nuicemedia yang diunggah Kamis (20/5/2021).
Dalam cuitannya, akun tersebut mengatakan data 279 juta penduduk Indonesia yang bocor dan dijual tersebut, termasuk data orang yang telah meninggal dunia.
Dikutip dari liputan6.com, sejauh ini belum diketahui data bocor ini berasal dari instansi mana. Namun, sejumlah dugaan menyebutkan data bocor berasal dari BPJS Kesehatan.
Dalam screenshot penjualan data yang dicuitkan, data penduduk Indonesia yang bocor meliputi nomor identitas kependudukan (NIK), nomor telepon, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), dan data pribadi lainnya.
Kendati demikian, dari data yang bocor, disebutkan tidak ada password di dalamnya.
Berdasarkan informasi, pemilik data menjual kumpulan data ini dengan harga 0,15 bitcoin atau setara Rp 87 juta.
Untuk membuktikan kebenaran data dari 279 juta penduduk yang dijual online, si pengunggah data memberikan sampel berisi 1 juta data penduduk Indonesia. Sampel tersebut diunggah ke laman berbagi file bayfiles, anonfiles, dan mega.nz.
Menurut beberapa warganet yang berkomentar di cuitan tersebut, sampel 1 juta data bocor tersebut cukup valid, di dalamnya memuat akun Facebook, Instagram, hingga AskFM.
Analisis Ditjen Dukcapil
Sementara itu, berdasarkan hasil analisis Tim Ditjen Dukcapil Kementerian Dalam Negeri, didapat fakta bahwa pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million. Nama pengguna yang mengiklankan data tersebut adalah Kotz.
“Pada iklan di website tersebut yang bersangkutan memberikan link sample data individu yang bisa didownload sebagai sampel data, data yg sudah didownload berbentuk file CSV (comma separated value) dan setelah diimport berjumlah 1.000.000 rows,” kata Dirjen Dukcapil Zudan Arif Fakrulloh di Jakarta, Kamis (20/5/2021).
Zudan menyebut, hasil penelusuran tim atas import data sampel itu memperoleh struktur data yang terdiri dari sejumlah kolom.
“PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR,” jelas dia.
Lebih lanjut, Zudan memastikan bahwa berdasarkan poin empat dari struktur dan pola data penduduk Indonesia yang diperoleh, seluruhnya bukanlah data yang berasal dari Dukcapil.
“Karena struktur data di Dukcapil tidak seperti itu. Struktur data di Dukcapil tidak ada tanggungan, email, NPWP, no HP, tmt, tat,” tanda Zudan.
Penelusuran Kemkominfo
Dugaan adanya kebocoran data pribadi 279 juta penduduk Indonesia ini juga langsung direspons Ditjen Aptika (Direktorat Pengendalian Aplikasi Informatika) Kemkominfo (Kementerian Komunikasi dan Informatika) dengan melakukan penelusuran.
Menurut juru bicara Kemkominfo, Dedy Permadi, tim Ditjen Aptika sampai saat ini masih terus melakukan penelusuran. Namun hingga malam ini, Kamis (20/5/2021), pukul 20.00, tim belum bisa menyimpulkan telah terjadi kebocoran data pribadi dalam jumlah masif.
“Kesimpulan ini diambil setelah dilakukan beberapa tahap pemeriksaan secara hati-hati terhadap data yang beredar,” tulis Dedy dalam rilis resmi yang diterima, Kamis (20/5/2021).
Penelusuran maupun penyelidikan soal kebocoran data ini pun masih terus dilakukan secara mendalam, lalu perkembangan hasil penyelidikan akan disampaikan nanti. Kemkominfo juga masih berkoordinasi dengan pihak terkait sesuai ketentuan yang berlaku.
“Kemkominfo meminta agar seluruh penyedia platform digital dan pengelola data pribadi untuk semakin meningkatkan upaya menjaga keamanan data pribadi yang dikelola dengan mentaati ketentuan perlindungan data pribadi serta memastikan keamanan sistem operasi,” ujar Dedy lebih lanjut.
Di samping itu, Kemkominfo juga mengajak seluruh masyarakat untuk berhati-hati dan waspada dalam melindungi data pribadinya. Salah satunya adalah dengan tidak membagikan data pribadi pada pihak yang tidak berkepentingan.
Selain itu, masyarakat juga diminta memastikan syarat dan ketentuan layanan yang digunakan, secara berkala memperbarui password akun yang dimilikinya, serta memastikan sistem keamanan perangkat yang digunakan selalu termutakhir.
BPJS Kesehatan Kerahkan Tim Khusus
Sementara itu, Kepala Humas BPJS Kesehatan, M Iqbal Anas Ma’ruf, menyebut BPJS Kesehatan tengah melakukan penelusuran untuk memastikan apakah data yang diduga bocor berasal dari sistemnya.
“Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan,” katanya ketika dihubungi Kamis (20/5/2021).
Iqbal lebih lanjut mengatakan, pihaknya mengerahkan tim khusus untuk melakukan pelacakan dan sesegera mungkin menemukan sumbernya.
Kendati demikian, Iqbal juga menegaskan BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dan melindungi data dengan sebaik-baiknya.
“Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS,” katanya.
Iqbal juga menyebut, secara rutin pihaknya berkoordinasi dengan pihak-pihak terkait guna memberikan perlindungan data yang lebih maksimal.
Harus Ada Pertanggungjawaban
Pakar Keamanan Siber, Alfons Tanujaya mengatakan, kemungkinan data-data bocor itu benar adanya. Data yang diduga bocor meliputi nama, nomor identitas kependudukan (NIK), nomor telepon, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), dan sejumlah data pribadi lainnya.
“Ini perlu diselidiki lebih jauh, tetapi kalau yang bocor sesuai klaim 270 juta ya kemungkinan dapat datanya dari pusat,” kata Alfons ketika dihubungi, Kamis (20/5/2021).
Alfons mengatakan, berdasarkan sampel yang diberikan oleh penjual data, data yang diberikan cukup lengkap. Menurutnya, perlu melakukan crosscheck keabsahannya. Namun Alfons mengatakan, secara independen (terpisah) data-data dari sampel yang diberikan bersifat valid.
Alfons lebih lanjut mengatakan, harus ada penyelidikan dan pertanggungjawaban mengenai asal kebocoran data ini.
“Ini harus diselidiki bocor dari mana dan harus dipertanggungjawabkan. Data tidak bisa dikelola dan diperlakukan seenak-enaknya,” kata pendiri Vaksincom ini.
Ia juga menegaskan, pengelola data yang tidak kompeten dan tidak mampu mengelola data harus bertanggung jawab. Alfons juga menyebut perlu ada transparansi mengenai apa yang terjadi dengan data-data milik penduduk Indonesia tersebut.
Dia mengatakan, data-data tersebut dijual dengan harga yang cukup murah jika dilihat dari sisi pihak yang paham mengenai eksploitasi data.
Namun, kerugian jika data-data tersebut benar-benar bocor sangatlah besar dan membahayakan. Misalnya ketika data-data pribadi pengguna dimanfaatkan untuk penipuan atau mendaftar fintech ilegal.
